Управление информацией, относящейся к приложениям для защищенных модулей

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к управлению информацией, относящейся к приложениям для защищенных элементов или защищенных модулей.

УРОВЕНЬ ТЕХНИКИ

Традиционно работа приложений, относящихся к платежам и/или к билетам, основана на использовании защищенного чипа, встроенного в пластмассовую смарт-карту размерами с кредитную карту.

В последнее время, когда практика бесконтактной оплаты/выдачи билетов стала общепринятой, началась установка защищенных чипов, содержащих средства для оплаты и/или выдачи билетов для проезда в общественном транспорте, в мобильные телефоны. В одном варианте мобильное устройство включает модуль смарт-карты и модуль ближней связи, который может быть радиочастотным идентификационным модулем (RFID, radio frequency identification). Модуль смарт-карты - это защищенный элемент, который содержит приложение, необходимое для защищенного элемента, например, для оплаты/выдачи билета. Приложение для защищенного элемента может быть запущено пользователем или автоматически на основе контекста и/или местоположения мобильного устройства. Например, если мобильное устройство расположено в области торговой точки коммерческого терминала, приложение для защищенного элемента может запуститься автоматически. Будет активизирован модуль ближней связи, а впоследствии может быть произведена транзакция по бесконтактной оплате.

Теперь, когда защищенные элементы, содержащие приложения для защищенного элемента, установлены в мобильные телефоны, имеется удобная возможность, а именно: создать интерфейс пользователя для предоставления пользователю телефона средства наблюдения и управления различными приложениями, хранящимися в защищенном элементе. Интерфейс пользователя мобильного устройства может использоваться в качестве интерфейса пользователя защищенного элемента. Как правило, для этого требуются два приложения: первое приложение (приложение для защищенного элемента), установленное в защищенном элементе и предназначенное для обеспечения защиты критически важных функциональных возможностей, и второе приложение (приложение "интерфейс пользователя"), установленное в мобильный телефон для создания интерфейса пользователя и управления первым приложением в случае, если обеспечивается соответствующий уровень защиты. Наличие двух отдельных приложений для обеспечения полных функциональных возможности приводит к риску, что эти два приложения выйдут из синхронизации, а это сорвет проведение операции должным образом.

Другими словами, всякий раз, когда возникает ситуация, при которой мобильное устройство по некоторым причинам не имеет заданного дополняющего приложения (приложения "интерфейс пользователя"), функциональные возможности интерфейса пользователя будут блокированы. Это может произойти, например, когда защищенный элемент переставлен из одного мобильного устройства в другое (если последнее не содержит заданного приложения) или когда произведено обновление программного обеспечения телефона.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Согласно первому аспекту настоящего изобретения, предложено устройство, обеспечивающее размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, при этом

устройство сконфигурировано так, что обеспечивает возможность соединения с защищенным модулем и содержит:

обрабатывающий модуль, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом обрабатывающий модуль дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в устройстве совместимое дополняющее приложение, и

модуль связи, соединенный с обрабатывающим модулем и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.

В одном из вариантов выполнения настоящего изобретения дополняющее приложение представляет собой совместимое приложение, находящееся (размещенное) в устройстве вне защищенного модуля. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - это приложение, которое предназначено для работы совместно с приложением для защищенного элемента. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - это приложение, обеспечивающее интерфейс пользователя для защищенного модуля в мобильной станции. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - приложение для управления работой защищенного модуля извне. В еще одном варианте выполнения настоящего изобретения дополняющее приложение - это другое приложение, управляющее работой защищенного модуля.

Согласно второму аспекту настоящего изобретения предложено устройство, содержащее:

защищенный модуль, который содержит по меньшей мере одно приложение для защищенного модуля, а устройство дополнительно содержит:

обрабатывающий модуль, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом обрабатывающий модуль дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли совместимое дополняющее приложение в устройстве, и

модуль связи, соединенный с обрабатывающим модулем и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.

В одном из вариантов выполнения настоящего изобретения устройство для обеспечения размещения, например мобильный терминал, доступно с помощью интерфейсной информации в защищенном модуле. В одном из вариантов выполнения настоящего изобретения доступная информация включает инструкции о получении терминалом программного обеспечения для управления или создания интерфейса пользователя из одного или нескольких удаленных источников. В случаях, когда в мобильном терминале это программное обеспечение еще не установлено, программное обеспечение может быть доставлено. При помощи доставленного программного обеспечения пользователь терминала может получить доступ и управлять различными защищенными модульными приложениями, хранящимися в защищенном модуле.

Согласно третьему аспекту настоящего изобретения предложен защищенный модуль, содержащий:

обрабатывающий элемент для инсталляции в защищенный модуль по меньшей мере одного приложения для защищенного модуля и

память, связанную с обрабатывающим элементом для хранения в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение для этого защищенного модуля.

В одном из вариантов выполнения настоящего изобретения указанный защищенный модуль может представлять собой физическую интегральную схему (по соображениям безопасности, специфическим для конкретного приложения), специальный реестр или базу данных, которая содержит соответствующие данные, для управления приложением (приложениями), хранящимся в защищенном элементе, с помощью интерфейса пользователя в мобильном терминале.

Согласно четвертому аспекту настоящего изобретения предложен способ управления устройством, обеспечивающим размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, включающий:

получение из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля;

на основе полученной информации проверку наличия в устройстве совместимого дополняющего приложения и

в случае, если в устройстве отсутствует совместимое дополняющее приложение, получение совместимого дополняющего приложения из внешнего источника.

В одном из вариантов выполнения настоящего изобретения реестр приложений для защищенного модуля встроен в защищенный модуль. В одном из вариантов выполнения настоящего изобретения этот реестр содержит запись для каждого приложения для защищенного модуля, хранящегося в защищенном модуле. Эта запись может содержать различную информацию, например название, поставщик и инструкции по реинсталляции/обновлению дополняющего приложения мобильного терминала, например интерфейса пользователя или управляющего приложения. В одном из вариантов выполнения настоящего изобретения реестр может также содержать другую информацию, относящуюся к инсталляции или подключению интерфейса пользователя/управляющего приложения. В случае, если программное обеспечение, соответствующее приложению для защищенного модуля, оказалось утрачено в мобильном терминале, или по каким-либо причинам возникла необходимость в обновлении интерфейса пользователя/управляющего приложения, программное обеспечение мобильного терминала может обратиться к этому реестру для поддержания и способствования сохранению синхронизации приложения, относящегося к интерфейсу пользователя в терминале, с приложением (приложениями), хранящимся в защищенном модуле.

Согласно пятому аспекту настоящего изобретения предложен способ управления защищенным модулем, включающий:

инсталляцию в защищенный модуль по меньшей мере одного приложения для защищенного модуля и хранение в защищенной модуле информации, идентифицирующей совместимое дополняющее приложение, которое относится по меньшей мере к одному приложению для защищенного модуля.

В одном из вариантов выполнения настоящего изобретения защищенный модуль представляет собой защищенный чип интеллектуальной карты, который находится в прямой связи с модулем ближней связи или радиочастотным модулем связи (RFID) устройства, обеспечивающего размещение модуля, что позволяет использовать приложения для защищенного модуля, например, для бесконтактной оплаты/выдачи билетов.

Согласно шестому аспекту настоящего изобретения предложена компьютерная программа, хранящаяся на считываемом компьютером носителе и содержащая выполняемый компьютерный код, который заставляет устройство осуществлять способ по четвертому аспекту настоящего изобретения.

Согласно седьмому аспекту настоящего изобретения предложена компьютерная программа, хранящаяся на считываемом компьютером носителе и содержащая выполняемый компьютерный код, который заставляет устройство осуществлять способ по пятому аспекту настоящего изобретения.

Согласно восьмому аспекту настоящего изобретения предложено устройство, обеспечивающее размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, при этом указанное устройство содержит:

средство для обеспечения возможности соединения с защищенным модулем;

средство для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом указанное устройство содержит:

средство для проверки на основе полученной информации наличия совместимого дополняющего приложения в устройстве и

средство для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.

Различные варианты выполнения настоящего изобретения проиллюстрированы только в рамках некоторых его аспектов. Должно быть понятно, что соответствующие варианты выполнения настоящего изобретения могут относиться и к другим аспектам.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Ниже изобретение описано только в качестве примера со ссылками на сопровождающие чертежи, где:

на фиг.1 показано устройство согласно одному из вариантов выполнения настоящего изобретения;

на фиг.2 показана таблица реестра согласно одному из вариантов выполнения настоящего изобретения;

на фиг.3 показаны различные способы инсталляции и/или обновления приложений в устройстве согласно одному из вариантов выполнения настоящего изобретения;

на фиг.4 показана последовательность операций согласно одному из вариантов выполнения настоящего изобретения; и

на фиг.5 показана последовательность операций согласно другому варианту выполнения настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ

На фиг.1 показано устройство согласно одному из вариантов выполнения настоящего изобретения. Устройство 10 содержит процессор 11, память 12 и программное обеспечение 13, которое хранится в памяти 12. Программное обеспечение 13 содержит программный код, включающий инструкции, которые процессор 11 выполняет для управления работой устройства 10. В одном из вариантов выполнения настоящего изобретения устройство 10 представляет собой мобильный терминал или мобильный телефон.

Кроме того, устройство 10 содержит защищенный модуль или элемент 20, который включает процессор 21, операционную систему 26 и одно или несколько приложений 25 для защищенного элемента. В одном из вариантов выполнения настоящего изобретения защищенный элемент 20 представляет собой смарт-карту или чип, встроенный в устройство 10, прикрепленный к нему постоянно или установленный в нем с возможностью снятия. В одном из вариантов выполнения настоящего изобретения устройство включает слот для смарт-карты, в который может быть вставлен защищенный элемент 20. В варианте одном из вариантов выполнения настоящего изобретения защищенный элемент 20 представляет собой модуль идентификации абонента (SIM, subscriber identity module). Обычно защищенный элемент 20 должен быть защищен от несанкционированного вмешательства.

Устройство 10 может соединяться с защищенным элементом 20. На практике устройство 10 может включать интерфейс смарт-карты или интерфейсный модуль (не показан), который находится в контакте с физическими контактами защищенного элемента. Интерфейс может быть связан с процессором 11 через шину данных (не показана). Защищенный элемент 20 может определять различные уровни защиты для различной информации, содержащейся в нем. Устройство 10 может запрашивать информацию из защищенного элемента 20 через интерфейс. В зависимости от уровня защиты требуемой информации защищенный элемент 20 выдает требуемую информацию в устройство 10. С этой целью защищенный элемент 20 может содержать, например, модуль проверки безопасности или аналогичный блок (не показан). Этот модуль может быть реализован посредством программного обеспечения или соответствующей комбинации программного обеспечения и оборудования. Он классифицирует разную информацию по различным уровням защиты и проверяет, имеет ли запросчик (например, устройство 10 или программное обеспечение 13 устройства) соответствующие права для приема запрошенной информации из защищенного модуля 20.

Приложение 25 для защищенного элемента может быть, например, приложением по оплате или приложением по выдаче билетов. Приложение 25 управляется процессором 21 защищенного элемента. Если операционной системой 26 защищенного элемента 20 является Java, приложение 25 для защищенного элемента можно назвать апплетом. Защищенный элемент 20 обеспечивает интерфейс для получения доступа (обычно пассивного) к защищенному элементу извне. Этот интерфейс может быть создан с помощью программного обеспечения или соответствующих устройств, в которых используется программное обеспечение, и/или оборудование, и/или физические устройства, например контактные разъемы.

Кроме того, устройство 10 содержит модуль 14 ближней связи с антенной. Модуль 14 ближней связи связан с процессором 11 и с защищенным элементом 20. В одном из вариантов выполнения настоящего изобретения модуль 14 ближней связи представляет собой модуль RFID связи, например, считыватель RFID со средством для работы также и в режиме радиометки. Внешнее устройство, например терминал торговой точки или бесконтактный считыватель (на фиг.1 не показан), может взаимодействовать с защищенным элементом 20 через модуль 14 ближней связи.

Устройство 10 также содержит приложения 15 интерфейса пользователя, которые работают под управлением процессора 11. Их можно называть мидлетами (midlets). Должно иметься одно приложение 15 интерфейса пользователя для каждого приложения 25 для защищенного элемента. Приложение 15 интерфейса пользователя реализует интерфейс пользователя для соответствующего приложения 25 для защищенного элемента. Таким образом, клавиатура и дисплей устройства 10 могут использоваться в качестве интерфейса пользователя для приложения 25 для защищенного элемента.

Защищенный элемент 20 имеет таблицу реестра или базу 27 данных. Таблица 27 может существовать как отдельное приложение в чипе защищенного элемента. Альтернативно, эта функция может быть реализована в операционной системе 26 защищенного элемента. В этой таблице хранится информация об установленных приложениях 25 для защищенного элемента и дополняющих приложениях 15 интерфейса пользователя. Для каждого приложения 25 для защищенного элемента эта таблица содержит информацию, идентифицирующую дополняющее приложение 15, которое должно присутствовать в устройстве 10. Эта информация может быть представлена различными способами. Например, эта информация может включать название (или некоторый другой идентификатор) и номер версии требуемого дополняющего приложения 15. В альтернативном варианте выполнения настоящего изобретения таблица 27 содержит как название, так и поставщика. В еще одном альтернативном варианте выполнения настоящего изобретения таблица 27 содержит инструкции по инсталляции/обновлению требуемого дополняющего приложения 15. Если в устройстве не имеется заданного дополняющего приложения 15 или заданной версии приложения, инсталляция или обновление могут быть выполнены путем выполнения инструкций. Указанные инструкции могут включать, например, адрес сетевого ресурса, из которого можно загрузить приложение или обновление. Этот адрес может быть представлен в виде унифицированного указателя ресурса (URL, Uniform Resource Locator).

На фиг.2 показан вариант выполнения таблицы 27. В этом варианте выполнения настоящего изобретения таблица для каждого приложения 25 для защищенного элемента (идентифицированного, например, идентификатором приложения и версией) содержит информацию, точно идентифицирующую дополняющее приложение 15 (название и версия) и место в сети, откуда может быть загружено это приложение или обновление.

На фиг.3 показаны различные пути инсталляции и/или обновления приложений в устройстве согласно одному из вариантов выполнения настоящего изобретения. Согласно одному варианту приложение для защищенного элемента или обновление приложения устанавливают бесконтактным способом с использованием ближней связи. Файл приложения и/или инсталляции передают из бесконтактного считывателя 50 по ближней связи в модуль 14 ближней связи, а оттуда в защищенный элемент 20, в котором выполняется инсталляция. Согласно другому варианту приложение для защищенного элемента или обновление приложения устанавливают посредством инсталляции по радио (OTA, on-the air). В этом варианте файл приложения и/или инсталляции передают из сервера 30 ОТА через сеть 40 связи в устройство 10 с использованием службы сотовой связи, требующей или не требующей установления соединения. С этой целью устройство содержит приемопередатчик 18 сотовой радиосвязи, связанный с процессором 11.

На фиг.4 показана последовательность операций, поясняющая процесс инсталляции приложения для защищенного элемента или обновление приложения. После получения файла приложения или инсталляции процессор 21 защищенного элемента устанавливает (шаг 41) приложение для защищенного элемента или обновление приложения в память 20 защищенного элемента (для простоты не показана). Если новое приложение установлено, создают (шаг 42) запись в таблице 27. Как сказано выше, эта запись содержит (см. шаг 43), например, информацию, точно идентифицирующую дополняющее приложение 15, а также инструкции о том, где его получить. Если инсталляция заключается в обновлении существующего приложения 25 для защищенного элемента, при необходимости обновляют (шаг 44) соответствующую секцию в таблице. Необходимость в обновлении таблицы может возникнуть, например, если обновленное приложение 25 для защищенного элемента потребует обновления дополняющего приложения 15.

На фиг.5 показана последовательность операций, поясняющая процесс, обеспечивающий синхронизацию работы приложения 25 для защищенного элемента и дополняющего приложения 15 согласно одному из вариантов выполнения настоящего изобретения. Этот процесс может быть выполнен в специфических ситуациях; например, при включении устройство или сразу же после обновления программного обеспечения устройства (программного обеспечения самого устройства или программного обеспечения защищенного элемента). На шаге 51 процессор 11 под управлением программного обеспечения 13 устройства считывает таблицу 27 защищенного элемента и на шаге 52 проверяет дополняющее приложение 15, установленное в устройстве 10. Устройство знает, какие приложения в нем имеются. Эта информация может храниться в памяти устройства 12, например, в реестре или базе данных или аналогичном устройстве (не показано). Процессор 11 обращается к этому источнику информации на шаге 52. Если на основе сравнения на шаге 53 обнаружено, что одно или несколько дополнительных приложений отсутствуют или имеют, например, неправильную версию, то запускают или предлагают (шаг 54) обновление или инсталляцию. Программное обеспечение 13 устройства может запустить обновление или инсталляцию так, чтобы они выполнялись автоматически без вмешательства пользователя, например, по радио через приемопередатчик 18 сотовой радиосвязи. Альтернативно, программное обеспечение 13 устройства может спросить у пользователя, желает ли он загрузить обновление или файл инсталляции. Программное обеспечение устройства может предложить пользователю произвести обновление или инсталляцию посредством всплывающего окна или аналогичного средства и продолжить работу в соответствии с реакцией пользователя.

Были описаны различные варианты выполнения настоящего изобретения. Хотя широко использовался термин «приложение интерфейса пользователя», понятно, что дополняющее приложение не ограничено только приложением интерфейса пользователя, и могут существовать другие дополняющие приложения, например контролирующие или управляющие приложения.

Должно быть понятно, что в этом документе каждое из выражений "содержит", "включает" и "состоит из" используется как открытый перечень, не подразумевающий исключительности.

Предыдущее описание было сделано посредством не ограничивающих изобретение примеров конкретной реализации и вариантов его выполнения, как полное и информативное описание предпочтительного, с точки зрения изобретателей, способа и устройства для реализации изобретения. Однако специалисту в данной области техники очевидно, что изобретение не ограничено деталями вариантов его выполнения, представленных выше, и изобретение может быть осуществлено в других вариантах с использованием эквивалентных средств без отклонения от признаков изобретения.

Кроме того, некоторые из признаков раскрытых выше вариантов выполнения настоящего изобретения могут с выгодой использоваться без соответствующего использования других признаков. Предыдущее описание следует считать просто иллюстрацией принципов настоящего изобретения, а не рассматривать его как ограничение. Следовательно, рамки изобретения ограничены только формулой изобретения.

1. Мобильное устройство связи, способное обеспечить размещение в нем защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, при этом мобильное устройство связи сконфигурировано так, что обеспечивает возможность соединения с защищенным модулем, и содержит:
модуль ближней связи, сконфигурированный так, чтобы обеспечивать интерфейс для защищенного модуля для взаимодействия с внешним источником,
процессор, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, причем по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, при этом процессор дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в мобильном устройстве связи совместимое дополняющее приложение, и дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи; и
модуль связи, соединенный с процессором и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.

2. Мобильное устройство связи по п.1, которое содержит интерфейс для соединения с защищенным модулем.

3. Мобильное устройство связи по п.1, в котором процессор сконфигурирован для посылки в модуль связи команды на получение дополняющего приложения.

4. Мобильное устройство связи по п.1, в котором указанная информация включает название или идентификатор названия и идентификатор версии совместимого дополняющего приложения.

5. Мобильное устройство связи по п.1, в котором указанная информация включает инструкции по инсталляции или обновлению требуемого совместимого дополняющего приложения.

6. Мобильное устройство связи по п.1, в котором указанная информация указывает на сетевой ресурс, из которого может быть загружено совместимое дополняющее приложение или обновление для дополняющего приложения.

7. Мобильное устройство связи, включающее:
защищенный модуль, который содержит по меньшей мере одно приложение для защищенного модуля, при этом устройство дополнительно содержит:
процессор, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, причем по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, при этом процессор дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в мобильном устройстве связи совместимое дополняющее приложение, и дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи; и
модуль связи, соединенный с процессором и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.

8. Мобильное устройство связи по п.7, которое содержит интерфейс для соединения с защищенным модулем.

9. Мобильное устройство связи по п.7, в котором указанное дополняющее приложение сконфигурировано для обеспечения интерфейса пользователя для защищенного модуля или приложения для защищенного модуля.

10. Мобильное устройство связи по п.7, которое содержит модуль ближней связи для передачи информации между внешним бесконтактным считывателем и защищенным модулем.

11. Защищенный модуль, содержащий:
обрабатывающий элемент для инсталляции в защищенный модуль по меньшей мере одного приложения для защищенного модуля, при этом по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, и
память, связанную с обрабатывающим элементом для хранения в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи.

12. Защищенный модуль по п.11, который содержит интерфейс для доступа к защищенному модулю из устройства для размещения защищенного модуля.

13. Защищенный модуль по п.12, который содержит модуль проверки безопасности для проверки того, что запрашивающий имеет соответствующие права для приема запрошенной информации из защищенного модуля.

14. Защищенный модуль по п.11, который представляет собой смарт-карту.

15. Способ управления мобильным устройством связи, способным обеспечить размещение в нем защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, включающий:
получение из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником;
на основе полученной информации проверку наличия в устройстве совместимого дополняющего приложения, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи, и
в случае, если в устройстве отсутствует совместимое дополняющее приложение, получение совместимого дополняющего приложения из внешнего источника.

16. Способ по п.15, в котором указанная информация включает название или идентификатор названия и идентификатор версии совместимого дополняющего приложения.

17. Способ по п.15, в котором указанная информация включает инструкции по инсталляции или обновлению требуемого совместимого дополняющего приложения.

18. Способ по п.15, в котором указанная информация указывает на сетевой ресурс, из которого может быть загружено совместимое дополняющее приложение или обновление.

19. Способ управления защищенным модулем, включающий: инсталляцию в защищенный модуль по меньшей мере одного приложения для защищенного модуля, при этом по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником; и
хранение в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение, которое относится по меньшей мере к одному приложению для защищенного модуля, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи.

20. Машиночитаемый носитель, содержащий код, обеспечивающий выполнение устройством шагов по любому из пп.15-18.

21. Машиночитаемый носитель, содержащий код, обеспечивающий выполнение устройством шагов по п.19.